Gå til innhold

Hjelp etter løsepengevirus på pc'n

wasjera

Av wasjera
i IKT-drift og sikkerhet

Anbefalte innlegg

wasjera

wasjera

Skrevet
Skrevet

I går kveld fikk jeg løsepengevirus på pc'n. 

 

Lang historie kort; jeg fikk da dette svineriet på pc'n. Fikk panikk og etter få minutter koblet jeg fra den eksterne harddisken der alt av dokumenter og ting ligger og så formaterte jeg pc'n. Clean install. 

 

Jeg har byttet passord på de stedene jeg kan tenke meg at jeg trengte å bytte passord til - outlook/microsoft, google og mail der og selve nettverket. (Jeg slo ikke av nettverket mens jeg formaterte, noe jeg leste etterpå at jeg burde gjort?)

 

Det kan virke som at pc'n funker som den skal etter formateringen, men alle bilder og dokumenter i onedrive - som ble synkronisert fra onedrive.com til pc'n min, har fått en fil-endelse "bppqngharn"

 

Det jeg lurer på er om filene på den eksterne er ødelagt, jeg har ikke turt å sjekke - vil det kanskje kunne være noe i den som har blitt lagt inn og gjør at det blir ødelagt igjen på selve pc'n dersom jeg kobler den til?

 

Hvem kan jeg evt. ringe til for å få hjelp til å sjekke og løse problemet?

 

Jeg så ikke hvem viruset og kravet kom fra, jeg klikket vekk alt da jeg fikk panikk. Så jeg kan ikke rapportere noe sted eller søke om det er av den greiere sorten som har nøkler for å låse opp... eller om det er av den typen de ikke har funnet nøkler for å fikse. 

 

 

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Corp Por

Corp Por

Skrevet
Skrevet

Det er forskjellige måter man blir forsøkt utpresset på. De fleste metodene er automatisert/scriptet og relativt harmløse.

 

De som lager disse håper på at folk skal få panikk og ikke tenke klart. 99.9% av de maskiner som blir infisert er av null verdi for skaperen og det er antagelig snakk om tusenvis av maskiner så sjansen er liten for at et menneske har en finger med i spillet. Først om du responderer ved å gi etter, trykke på en link eller svare på en mail så blir det sannsynlig at utpresseren blir varslet om et "hit" og det er nok da de reelle vanskelighetene oppstår.

 

Du burde finne ut hva malware dette er og finne et program som kan fjerne det spesifikke viruset/trojan/logger.

 

Var jeg deg ville jeg slettet Facebook og google konto for å redusere sannsynligheten for at kontaktnettet ditt blir brukt mot deg. Unngå også å knytte kontakter opp mot slike kontoer i fremtiden. Klart, det er handy å ha alle dine kontakter lagret på google om du skulle ha behov for en factory reset på mobilen, men det betyr også at det er svært enkelt å få has på deg for en kompetent svindler eller utpresser når han får hele din historie og nettverk servert på et sølvfat.

 

Var mine opplatede filer viktige for meg ville jeg lastet ned disse på en ekstern hd og scannet disse med flere anerkjente verktøy med forskjellige "spesialiteter" og ikke lenger brukt skylagring til viktige filer. Man er for sårbar når man bruker mainstream cloud servere.

 

Lokal lagring er det tryggeste.

Lenke til kommentar
Jonanta

Jonanta

Skrevet
Skrevet (endret)

 

 

 

Jeg har fått fire slike trusselbrev hittil i vinter. Det viser seg å være bare tomme trusler. Men jeg ble litt nervøs da da vedkommende hadde fått tak i et av mine gamle passord. Men det stammer fra en større  lekkasje (Google?) tidligere i år. Og i tilegg hadde jeg gått fem på, på DHL viruset tidligere i høst. Tilfeldig vis kom dette i en periode jeg fikk endel pakker levert/i posten da jeg drev å repererte min motorsykkel. Denne trojanen fikk jeg raskt fjerna med programmet alle windowsbrukere har, Microsoft Security Essentials og kjørte full scan.

 

Men, det jeg fortsatt stusser over, er at brevene ser ut som om de er sendt fra min egen telenor e-post konto. Er det noen som kan forklare hvordan dette er mulig?

Endret av Jonanta
Lenke til kommentar
Gjest Sletttet+98134

Gjest Sletttet+98134

Skrevet
Skrevet

I går kveld fikk jeg løsepengevirus på pc'n. 

 

Lang historie kort; jeg fikk da dette svineriet på pc'n. Fikk panikk og etter få minutter koblet jeg fra den eksterne harddisken der alt av dokumenter og ting ligger og så formaterte jeg pc'n. Clean install. 

 

Jeg har byttet passord på de stedene jeg kan tenke meg at jeg trengte å bytte passord til - outlook/microsoft, google og mail der og selve nettverket. (Jeg slo ikke av nettverket mens jeg formaterte, noe jeg leste etterpå at jeg burde gjort?)

 

Det kan virke som at pc'n funker som den skal etter formateringen, men alle bilder og dokumenter i onedrive - som ble synkronisert fra onedrive.com til pc'n min, har fått en fil-endelse "bppqngharn"

 

Det jeg lurer på er om filene på den eksterne er ødelagt, jeg har ikke turt å sjekke - vil det kanskje kunne være noe i den som har blitt lagt inn og gjør at det blir ødelagt igjen på selve pc'n dersom jeg kobler den til?

 

Hvem kan jeg evt. ringe til for å få hjelp til å sjekke og løse problemet?

 

Jeg så ikke hvem viruset og kravet kom fra, jeg klikket vekk alt da jeg fikk panikk. Så jeg kan ikke rapportere noe sted eller søke om det er av den greiere sorten som har nøkler for å låse opp... eller om det er av den typen de ikke har funnet nøkler for å fikse. 

 

Jeg bruker ikke onedrive selv, men har de ikke versioning av filene slik f.eks dropbox har? Har de det er det en smal sak å gjenopprette det du hadde liggende der.

Lenke til kommentar
Gjest Sletttet+98134

Gjest Sletttet+98134

Skrevet
Skrevet

 

Lokal lagring er det tryggeste.

 

Hvorfor mener du lokalt er tryggere enn cloud? Du er mer sårbar med kun lokal lagring. Hva gjør du om det brenner? Det beste er å bruke begge deler.

Lenke til kommentar
wasjera

wasjera

Skrevet
  • Forfatter
Skrevet

Jeg bruker ikke onedrive selv, men har de ikke versioning av filene slik f.eks dropbox har? Har de det er det en smal sak å gjenopprette det du hadde liggende der.

 

Det var heldigvis enkelt å få gjenopprettet det som var i onedrive, så de ble reddet.

 

Det var bare noen hundre bilder i ene katalogen på den eksterne HDD'n som ble infisert også, så jeg fikk reddet alt det andre på den eksterne. 

 

Og siden jeg hadde minimalt med dokumenter og bilder etc liggende lokalt på selve pc'n så var det veldig lite jeg mistet. Heldigvis. PC'n er omtrent helt ny og jeg bare formaterte den og så var alt i orden igjen. 

 

Det ligger en fil på den eksterne HDD'n der det står at det var GandCrab Randsomware 5.0.4 som snek seg inn. 

 

Jeg har hørt om disse mailene som har sirkulert i det siste, men jeg har ikke opplevd noe sånt, det var rett og slett min egen dumhet som gjorde at jeg fikk dette dritet på pc'n min... 

 

Men, jeg får ikke formatert den eksterne HDD'n, så den tror jeg at jeg muligens bare kan kaste. Hvis jeg kobler den til pc'n min for å prøve å formatere den fra her, er det noe galt som kan skje da? (Jeg prøvde å slette den på MAC'en min, men det funket ikke) 

Lenke til kommentar
Corp Por

Corp Por

Skrevet
Skrevet

Hvorfor mener du lokalt er tryggere enn cloud? Du er mer sårbar med kun lokal lagring. Hva gjør du om det brenner? Det beste er å bruke begge deler.

Mulig.

Jeg lagrer også ting jeg ikke vil at andre skal få tak i å spre for lett. Skylagring blir hacket i ett kjør virker det som for meg. Nettet florerer med trojans som stjeler passord til alle tjenestene vi bruker, men de forblir utilgjengelige på en ekstern, lokal drive.

 

Bå innså jeg akkurat at med brann så mente du faktisk brann. Hehe. Det har jeg aldri tenkt på. For min del har jeg ingen digitale eiendeler som er så verdifulle at de krever ekstra sikring over hva alt annet i huset allerede får. Men hvis det er issuet man vil sikte seg mot så er det muligens en grei utvei. Jeg tenkte kun data innbrudd og utpressing.

Lenke til kommentar
Gjest Sletttet+98134

Gjest Sletttet+98134

Skrevet
Skrevet (endret)

Mulig.

Jeg lagrer også ting jeg ikke vil at andre skal få tak i å spre for lett. Skylagring blir hacket i ett kjør virker det som for meg. Nettet florerer med trojans som stjeler passord til alle tjenestene vi bruker, men de forblir utilgjengelige på en ekstern, lokal drive.

 

Bå innså jeg akkurat at med brann så mente du faktisk brann. Hehe. Det har jeg aldri tenkt på. For min del har jeg ingen digitale eiendeler som er så verdifulle at de krever ekstra sikring over hva alt annet i huset allerede får. Men hvis det er issuet man vil sikte seg mot så er det muligens en grei utvei. Jeg tenkte kun data innbrudd og utpressing.

 

Det finnes mange måter å trygge cloudlagring på. Tar du noen forholdsregler er du trygg. Bilder er stort sett uerstattelige, og kan ikke gjenskapes om du mister alle filene. De bør lagres redundant og ute av huset. En ekstern disk kan brukes til backup, men ikke som _eneste_ backup.

 

Er du veldig paranoid kan du se på S3. Der kan du styre helt ned på ip-adresse hvem som skal ha tilgang til bucketen, sette opp 2FA osv.

Endret av Sletttet+98134
Lenke til kommentar
Syar-2003

Syar-2003

Skrevet
Skrevet

I onedrive som har man versjonering på alle filer så du klarer å gjenopprette alle filene dine.

Fjerne onedrive linkingen og sync helt fra/til din pc , logg inn på onedrive med nettleser.

Gå på filene og gjenopprett til en versjon før krypteringen av filene skjedde.

Når jeg siste hjalp å gjenoppretting i onedrive personal for noen etter kryptovirus ransomeware var gjenopprettingen en tidkrevende jobb (dette om man ikke har business/enterprise onedrive) da man måtte gjenopprette en og en fil .

Lenke til kommentar
RRhoads

RRhoads

Skrevet
Skrevet

Men, jeg får ikke formatert den eksterne HDD'n, så den tror jeg at jeg muligens bare kan kaste. Hvis jeg kobler den til pc'n min for å prøve å formatere den fra her, er det noe galt som kan skje da? (Jeg prøvde å slette den på MAC'en min, men det funket ikke)

Jeg har slitt med å formatere eksterne HDDer selv. Jeg fikk det til, men jeg husker det var mye styr. Det var spesielt NTFS som ikke gikk, men ExFat gikk fint.
Lenke til kommentar
wasjera

wasjera

Skrevet
  • Forfatter
Skrevet

I onedrive som har man versjonering på alle filer så du klarer å gjenopprette alle filene dine.

Fjerne onedrive linkingen og sync helt fra/til din pc , logg inn på onedrive med nettleser.

Gå på filene og gjenopprett til en versjon før krypteringen av filene skjedde.

Når jeg siste hjalp å gjenoppretting i onedrive personal for noen etter kryptovirus ransomeware var gjenopprettingen en tidkrevende jobb (dette om man ikke har business/enterprise onedrive) da man måtte gjenopprette en og en fil .

 

Jeg gjenopprettet alt på en gang. 

 

Jeg har slitt med å formatere eksterne HDDer selv. Jeg fikk det til, men jeg husker det var mye styr. Det var spesielt NTFS som ikke gikk, men ExFat gikk fint.

 

Jeg valgte ExFat, men da jeg trykket på slett... og svarte bekreftende på at jeg ville slette hele disen så fikk jeg melding om at det ikke gikk an. Regner med at det har med de infiserte filene å gjøre. 

Lenke til kommentar
wasjera

wasjera

Skrevet
  • Forfatter
Skrevet

Da trenger jeg det ikke, men takk allikevel.

 

Det er bare på den eksterne HDD'n det er noe tull nå og jeg har bare koblet den fra og skal prøve å få slettet alt på den og formatere så jeg kan bruke den igjen. 

 

Ellers har jeg virkelig lært leksa mi nå... 

 

Takk for svar alle som har engasjert seg. God jul.  :xmas:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...